<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Apr 2, 2015 at 7:03 PM, Stephen Stewart <span dir="ltr"><<a href="mailto:stephen.stewart@canonical.com" target="_blank">stephen.stewart@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 2 April 2015 at 19:57, Alexander Sack <<a href="mailto:asac@canonical.com">asac@canonical.com</a>> wrote:<br>
> On Thu, Apr 2, 2015 at 6:52 PM, Martin Albisetti<br>
> <<a href="mailto:martin.albisetti@canonical.com">martin.albisetti@canonical.com</a>> wrote:<br>
>> Hi,<br>
>><br>
>> A while back there was a discussion around implementing logging into<br>
>> the store (or the device, for that matter) using WebDM.<br>
>> The feature was paused due to the fact that the connection between the<br>
>> browser and the device was over unencrypted http, and the current UX<br>
>> of ssl-on-local-networks is not great.<br>
>><br>
>> I think we'll need to fix this soon. While we may be able to update<br>
>> WebDM psot 15.04 release due to it being an app and not in core (is<br>
>> that still correct?), I was thinking we might want to settle on how<br>
>> we're going to tackle this so we make sure whatever we might need<br>
>> ships in core in 15.04.<br>
>><br>
>> AFAIK, there are 2 options:<br>
>> 1) Use a proxy server on the internet that has proper SSL to configure<br>
>> the account. If you need to authenticate to the store, you have an<br>
>> internet connection anyway. This won't work, however, for local<br>
>> authentication.<br>
>> 2) Self-signed cert that people have to accept, with the possibility<br>
>> of printing part of the fingerprint on the physical device for those<br>
>> who want to verify it (or a verification via ssh). Most users will<br>
>> ignore and accept it, but it would be good to have something available<br>
>> for the more cautious crowd.<br>
>><br>
>> Are there any other smart ways of doing a secure connection with a<br>
>> standard browsers to a service hosted in a local network?<br>
><br>
> What do other home appliances in the market do here?<br>
><br>
> My wifi router seems to not care. I configure it through<br>
> <a href="http://local.domain" target="_blank">http://local.domain</a>. Of course, that one is special because it knows<br>
> that I am accessing it through WPA at least...<br>
<br>
</div></div>Synology DSM has a UI for the user to create a self signed cert when<br>
enabling https, however there are no 'pay for' packages in DSM, all<br>
free.<br>
<br>
<a href="https://www.synology.com/en-us/knowledgebase/tutorials/611" target="_blank">https://www.synology.com/en-us/knowledgebase/tutorials/611</a></blockquote><div><br></div><div>In step 4 here, you still get the certificate trust issue though.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<a href="https://www.synology.com/en-us/dsm/5.1/live_demo" target="_blank">https://www.synology.com/en-us/dsm/5.1/live_demo</a><br>
<div class="HOEnZb"><div class="h5"><br>
><br>
>><br>
>><br>
>> --<br>
>> Martin<br>
>><br>
>> --<br>
>> snappy-devel mailing list<br>
>> <a href="mailto:snappy-devel@lists.ubuntu.com">snappy-devel@lists.ubuntu.com</a><br>
>> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/snappy-devel" target="_blank">https://lists.ubuntu.com/mailman/listinfo/snappy-devel</a><br>
><br>
> --<br>
> snappy-devel mailing list<br>
> <a href="mailto:snappy-devel@lists.ubuntu.com">snappy-devel@lists.ubuntu.com</a><br>
> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/snappy-devel" target="_blank">https://lists.ubuntu.com/mailman/listinfo/snappy-devel</a><br>
<br>
--<br>
snappy-devel mailing list<br>
<a href="mailto:snappy-devel@lists.ubuntu.com">snappy-devel@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/snappy-devel" target="_blank">https://lists.ubuntu.com/mailman/listinfo/snappy-devel</a><br>
</div></div></blockquote></div><br></div></div>